武汉金同方科技有限公司月子会所ERP的InsertFun.ashx存在SQL注入

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: SQL注入

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

该漏洞存在于月子会所ERP云管理平台的InsertFun.ashx中，由于未对用户输入进行充分验证和过滤，可造成攻击者可执行任意SQL语句，执行非预期的操作，权限满足的情况下可获取服务器权限，泄漏敏感数据。该漏洞属于高危安全风险，攻击者无需特殊权限即可利用，建议立即升级修复

影响范围

暂无

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

暂无

修复建议

暂无

参考来源

https://www.ddpoc.com/DVB-2026-10930.html